Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":May 10, 2026, noon

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
1371	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31167	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1372	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31168	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1373	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31169	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1374	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31173	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1375	9.8	緊急 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-31177	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1376	9.8	緊急 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-31178	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1377	6.5	警告 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-31179	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1378	9.8	緊急 Network	TOTOLINK	a3300r ファームウェア	TOTOLINKのa3300r ファームウェアにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2026-31181	2026-04-30 12:10	2026-04-23	Show	GitHub Exploit DB Packet Storm

1379	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける無限ループに関する脆弱性	CWE-835 無限ループ	CVE-2026-31472	2026-04-30 12:10	2026-04-22	Show	GitHub Exploit DB Packet Storm

1380	7.8	重要 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2026-31473	2026-04-30 12:10	2026-04-22	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:May 10, 2026, 4:58 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
313271	-		-	-	This SMM vulnerability affects certain modules, allowing privileged attackers to execute arbitrary code, manipulate stack memory, and leak information from SMRAM to kernel space, potentially leading …	-	CVE-2024-33657	2024-08-22 02:24	2024-08-22	Show	GitHub Exploit DB Packet Storm

313272	-		-	-	The DXE module SmmComputrace contains a vulnerability that allows local attackers to leak stack or global memory. This could lead to privilege escalation, arbitrary code execution, and bypassing OS s…	-	CVE-2024-33656	2024-08-22 02:24	2024-08-22	Show	GitHub Exploit DB Packet Storm

313273	-		-	-	A vulnerability in the SIP call processing function of Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could all…	-	CVE-2024-20375	2024-08-22 02:24	2024-08-22	Show	GitHub Exploit DB Packet Storm

313274	9.8	CRITICAL Network	arajajyothibabu	school_management_system	School Management System commit bae5aa was discovered to contain a SQL injection vulnerability via the medium parameter at unitmarks.php.	CWE-89 SQL Injection	CVE-2024-42572	2024-08-22 01:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

313275	-		-	-	An arbitrary file upload vulnerability in ERP commit 44bd04 allows attackers to execute arbitrary code via uploading a crafted HTML file.	-	CVE-2024-42563	2024-08-22 01:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

313276	-		-	-	Hotel Management System commit 91caab8 was discovered to contain a SQL injection vulnerability via the room_type parameter at admin_room_removed.php.	-	CVE-2024-42556	2024-08-22 01:35	2024-08-20	Show	GitHub Exploit DB Packet Storm

313277	9.0	CRITICAL Network	typecho	typecho	A stored cross-site scripting (XSS) vulnerability in Typecho v1.3.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.	CWE-79 Cross-site Scripting	CVE-2024-35540	2024-08-22 01:05	2024-08-21	Show	GitHub Exploit DB Packet Storm

313278	8.6	HIGH Local	scilico	i-librarian	Cross Site Scripting vulnerability in Martin Kucej i-librarian v.5.11.0 and before allows a local attacker to execute arbitrary code via the search function in the import component.	CWE-79 Cross-site Scripting	CVE-2024-40500	2024-08-22 01:05	2024-08-13	Show	GitHub Exploit DB Packet Storm

313279	5.3	MEDIUM Network	matrix	javascript_sdk	matrix-js-sdk is a Matrix messaging protocol Client-Server SDK for JavaScript. A malicious homeserver can craft a room or room structure such that the predecessors form a cycle. The matrix-js-sdk's g…	CWE-674 Uncontrolled Recursion	CVE-2024-42369	2024-08-22 01:01	2024-08-21	Show	GitHub Exploit DB Packet Storm

313280	8.8	HIGH Network	projectcapsule	capsule	Capsule is a multi-tenancy and policy-based framework for Kubernetes. In Capsule v0.7.0 and earlier, the tenant-owner can patch any arbitrary namespace that has not been taken over by a tenant (i.e.,…	CWE-863 Incorrect Authorization	CVE-2024-39690	2024-08-22 01:01	2024-08-21	Show	GitHub Exploit DB Packet Storm